Meu cluster do Amazon OpenSearch Service está em uma nuvem privada virtual (VPC). Quero acessar o endpoint do OpenSearch Dashboards de fora dessa VPC.
Resolução
Use um destes métodos para acessar os painéis do OpenSearch de fora de uma VPC usando a autenticação do Amazon Cognito:
Usar um túnel SSH
Para obter mais informações, consulte Como usar um túnel SSH para acessar o OpenSearch Dashboards de fora de uma VPC com autenticação do Amazon Cognito?
- Vantagens: fornece uma conexão segura pelo protocolo SSH. Todas as conexões usam a porta SSH.
- Desvantagens: requer configuração do lado do cliente e um servidor proxy.
Usar um proxy NGINX
Para obter mais informações, consulte Como usar um proxy NGINX para acessar o OpenSearch Dashboards de fora de uma VPC com autenticação do Amazon Cognito?
- Vantagens: a configuração é mais fácil, porque apenas a configuração do lado do servidor é necessária. Usa HTTP padrão (porta 80) e HTTPS (porta 443).
- Desvantagens: requer um servidor proxy. O nível de segurança da conexão depende de como o servidor proxy está configurado.
(Opcional) Se o controle de acesso detalhado (FGAC) estiver ativado, adicione uma função autenticada do Amazon Cognito
Se o controle de acesso detalhado (FGAC) estiver habilitado no cluster do OpenSearch Service, você poderá encontrar um erro de função ausente. Para resolver o erro de função ausente, execute as seguintes etapas:
1. Faça login no console do Amazon OpenSearch Service.
2. No painel de navegação, em Managed clusters (Clusters gerenciados), escolha Domains (Domínios).
3. Escolha Actions (Ações) e depois Edit security configurations (Editar configurações de segurança).
4. Escolha Set IAM ARN (Definir ARN do IAM) como seu usuário mestre.
6. No campo ARN do IAM, adicione a função de ARN autenticado do Amazon Cognito.
7. Escolha Submit (Enviar).
Para obter mais informações sobre controle de acesso refinado, consulte Tutorial: Usuário primário do IAM e do Amazon Cognito.
Usar VPN
Para obter mais informações, consulte O que é o AWS Site-to-Site VPN?
- Vantagens: Conexão segura entre seu equipamento on-premises e suas VPCs. Usa TCP e UDP padrão para VPN por TLS.
- Desvantagens: requer configuração de VPN e configuração do lado do cliente.
Observação: para permitir ou restringir o acesso aos recursos, você deve modificar a configuração de rede da VPC e os grupos de segurança associados ao domínio do OpenSearch Service. Para obter mais informações, consulte Testando domínios da VPC.
Informações relacionadas
Como solucionar problemas de autenticação do Amazon Cognito com o OpenSearch Dashboards?
Configuração da autenticação do Amazon Cognito para o OpenSearch Dashboards
Recebo o erro “User: anonymous is not authorized” (Usuário anônimo não está autorizado) quando tento acessar meu cluster do Amazon OpenSearch Service